文/记者 赵天宇

在关于信息安全的这一波讨论中，浙江吉利控股集团董事长李书福日前在2018正和岛新年论坛上的发言尤其值得关注，他直言，“马化腾肯定天天在看我们的微信”。虽然微信随即做出回应，表示微信聊天内容只保存在本地设备上，不会将用户的聊天内容用于大数据分析，但李书福作为企业家的担忧，将数据安全上升到了另外一个层面。如果说普通用户的信息安全风险仅仅限于隐私泄露，那么作为政府机关、企业等公有数据所有者来说，数据安全则有可能关系到企业的商业秘密保护，甚至是国家的战略安全。

公有数据者的迷茫与焦虑

随着互联网、大数据的发展与繁荣，越来越多的企业与政府机关，主动或被迫“接入”了互联网信息时代，但公有数据持有者的迷茫和焦虑，却并未随着大数据的繁荣而减缓。越来越多的企业信息、数据资料被存储在第三方终端上，终于引起了李书福这样企业家的不满与不安。

实际上，普通用户与企业政府机关等公共机构对于信息安全需求的矛盾正在日益凸显——普通公众对于端到端加密等隐私保护方式并不十分在意，甚至有意地希望减缓这种保护，例如在QQ花钱购买VIP服务就可以在云端保存1-2年的聊天记录;但企业的需求则恰恰相反，他们不希望云平台能够看到数据资料，特别是大型国企、事业单位、政府机关，许多涉密信息一旦泄露，或者被不法分子盗取窃用，后果必然不堪设想。

一份调查资料展示的数据让人不寒而栗，全球58%的企业承认在过去的12个月里至少遇到过一次数据泄露事件，而其中一半的企业表示，它们至少遭遇了一次内部事件。超过三分之一的企业至少遭受了一次涉及商业伙伴或第三方供应商的攻击。某企业老总更是直言“我们无法把企业数据都存储在某个具有外资背景的办公软件服务终端上”。

私有化部署+端到端加密

几年前，作家麦家的几部长篇小说口碑奇佳，其中《风语》更是让人印象深刻，小说中，除了展示天才数学家陈家鹄的传奇人生之外，更是让读者领略到了密码学的高深与奥妙，从原始密码、移位密码再到替代密码，一部小说几乎浓缩了整个密码学的发展历史。虽然谍战小说中的密码破译离我们很远，但现实生活中，特别是互联网信息社会里——密码学却无时无刻不存在着。随着经济社会的发展，密码学极大地促进了计算机科学，特别是电脑与网络安全所使用技术的发展，一些转化成果、加密技术，早已被广泛应用在生活当中，我们熟悉的微信，传输技术中的“加密环节”，就是密码学的直接应用。

基于商业机密和对数据安全的需求，技术上来看将数据进行私有化部署是一个有效的技术手段。大型企业移动办公平台服务提供商，蓝信移动(北京)科技有限公司产品总监董玉斌告诉记者，在数据的传输上，蓝信是移动互联网时代的企业专属移动工作平台，可采用国内最先进的国密算法保障链路安全，并能对使用者的数据进行私有化部署，而存储本身也使用国密算法。“简而言之，就是将数据部署在使用组织手中，在外不落地，既满足了他们对云数据存储的要求，又很好地兼顾了隐私性与安全性，诸如新华社、中色股份等对信息安全要求高的政府机关、央企国企、大型企业及组织机构都是这么做的。”董玉斌认为，微信的数据处理方式，并非完全意义上的端到端加密。微信可以对聊天内容做大数据分析，有针对性地推送广告，公安机关也可以获取到聊天信息。

董玉斌介绍，所谓“端到端加密”是一种不经过服务器，通过终端之间传输加解密的一种传输方式，与之相对应的是普通链路传输方式，这种传输方式，就是要通过服务器进行“连接”的。而在主流的加密通信应用中，也分别有两种模式，其一为默认端到端加密，另一种则是选择性端到端加密。记者了解到，目前为止 Telegram 和FB Messanger 已经只提供选择性端到端加密模式，其他的 iMessage、WhatsApp、Signal、Wire、Line均是默认端到端加密，保障每一条通信的安全性。

公有云潜在风险

云端也成为网络犯罪分子的目标这并不奇怪，因为这里存储着大量的数据，尤其是公有云。对此，相关云安全专家也指出“公有云的应用正在快速增长，因此不可避免地会导致出现更多的潜在风险”。

此外，我们常说“家贼难防”许多威胁更是来自于企业内部，心怀鬼胎的内部人员拥有更多查看并访问数据的权利，也就增加了更多不确定性。

随着云应用不断增长，人们的关注点正在从迁移到云环境转变成云环境安全性和数据可视性，各企业也逐渐意识到，实施全面云端可视性解决方案至关重要。

董玉斌认为，人肯定是安全最核心的因素，但是平台和系统不可能完全依靠人或者管理来解决。系统和平台必须也要有很强的结构和安全防护能力，同时也要有严格的信息安全管理制度和巡检制度。“蓝信已经通过了ISO27001:2013国际安全认证，同时还会定期进行侵入测试，每周出具系统安全评估报告，保障企业移动工作平台的安全。”

北京信息科技大学信息管理学院教授康海燕则认为，加强网络信息安全，除了必要的技术手段以外，规范政策和提高安全意识缺一不可，支付宝获取个人信息做大数据分析以后，网信办对相关负责人进行了约谈，未来有关法规势必会更加完善。个人方面，提高安全意识同样必不可少，他建议：“用户在使用这类服务之前要充分阅读相关政策协议，有选择性地使用一些功能，要加强个人信息安全的保护意识”。